中國移動白國濤：構筑云原生技術底座

　　4 月 23 日消息：當前，云原生已成為企業實現高質量發展的戰略性技術，企業IT云化不斷深入。企業在完成IT系統初步云化改造后，面對如何進一步在提升基礎設施彈性供給、推動開發管理敏捷轉型、加大對新技術的自主可控等方面激發新動能，促進企業從以資源為中心向以企業應用為中心轉化，是企業推進數智化轉型成功的關鍵途徑。

　　近期，移動Labs邀請到中國移動信息技術中心平臺能力中心副總經理白國濤接受采訪，圍繞中國移動自主可控的磐基系列云原生技術底座建設歷程及如何賦能企業數智化應用上好云、用好云和管好云等相關話題進行深入探討。

　　0

　　中國移動IT系統以數智化為核心，不斷推動前臺敏捷化、能力集約化、架構標準化，已經形成 “架構先進、運營高效、內外兼顧”的“智慧大IT”支撐體系。以容器化、微服務、DevOps為核心的云原生技術，具有快速、靈活、彈性、擴展性等優勢，能夠更好助力企業從“基礎設施上云”邁入“應用和系統上云”，大幅降低企業IT開發和運維的成本，提升企業業務的創新效率和產業價值。

　　中移信息歷經10+年IT系統云化規劃建設、生產運營，構建了中國移動自主可控云原生PaaS產品體系。以“戰略指導、統一規劃、能力解耦、有機組裝、需求驅動、場景匹配、敏捷迭代、低感升級”為原則，布局云原生PaaS產品能力圖譜。具體包括：磐基PaaS平臺、磐舟DevOps平臺、磐維數據庫、磐道能力傳送網（ISSN）、自研技術組件等系統產品。

　　據白國濤介紹，目前磐基PaaS等系列云原生平臺已經是中國移動IT領域云原生重要技術底座，承載了包括智慧中臺、CRM/BOSS等集省專B/O/M域400+核心業務支撐系統，目前管理的K8S集群近千個，節點規模近3萬+個，業務實例數近30+萬個，業務效率整體提升了50%，資源利用率提升了40%，助力中國移動IT系統從“基礎設施上云”到“應用和系統上云”的跨越。

　　0

　　傳統的應用部署多采用IOE架構，系統的擴容先要購入各種硬件設備，手動進行部署、配置和擴展，耗費了大量的時間和人力成本，而且煙囪式系統的人工維護也容易出現故障，給業務帶來中斷。此外，傳統應用還面臨著數據安全和網絡安全等多方面的挑戰。

　　中國移動早在2010年起便已開展云化技術探索和實踐，企業信息系統在業務創新與協作運營的雙重需求驅動下不斷向著數智化、云原生演進升級，不斷強化云原生能力的治理與協同，不斷夯實云原生技術底座，歷經十余年積淀發展與更新迭代，已實現業務高效化拓展與成本精細化運營。

　　白國濤表示，以容器化、微服務、DevOps等核心云原生技術打造，具有快速靈活、彈性易擴展、容錯性強、高可用、高安全等多項優勢：

　　? 簡化應用部署，提高應用彈性

　　容器化技術簡化應用程序的部署和管理，提高應用程序的可伸縮性和可靠性，降低企業上云成本。

　　? 平臺能力自動化，實現一鍵上云

　　以全新的DevOps理念，分層、敏捷的流水線模式，實現研運一體化管理，助力企業快速一鍵上云。

　　? 基礎設施創新化，多云統籌布局

　　依托磐基算力調度能力實現跨云異構管理，支持業務跨多個數據中心部署，實現X86/ARM、GPU/NPU多樣化算力混合部署。

　　0

　　傳統的單體架構應用結構具有耦合度高、開發門檻高、系統難擴展、故障修復慢等痛點，嚴重影響業務的創新效率和韌性，不僅無法支撐企業快速發展，甚至會影響企業現有業務的正常運營。

　　白國濤表示，中國移動云原生技術融合微服務、容器、DevOps、可觀測、多活韌性等關鍵技術，通過應用開發和服務管理模式、結合以應用為中心的能力傳送能力，幫助企業更好用云，釋放云原生在企業創新和高速發展方面的價值。

　　? 異構微服務統一治理，統一企業技術管理標準

　　異構微服務統一治理為千差萬別的存量應用提供了一套微服務化的上云解決方案。磐基通過模型抽象，構建了統一服務治理平臺，實現了多種主流微服務框架平滑接入(如Dubbo、SpringCloud、Mesh等)、多維應用管控和統一服務治理。

　　? 跨域雙平面多活，提升應用韌性

　　通過灰度發布和多平面容災技術架構，實現了平臺架構靈活部署、提升企業業務連續性和可靠性。

　　? 極致的彈性伸縮，提升應用資源利用率

　　彈性伸縮提供了一套應用資源按需分配的解決方案。磐基基于開源K8s云原生操作系統，迭加自主可控和動態感知能力，實現應用在運行態資源的按需分配，提升了資源的利用率。

　　? 雙模敏態開發，提升開發效率和質量

　　支持DevOps和瀑布式開發模式，流水線內嵌安全、質量管控標準，讓應用開發過程更標準、高效。

　　? 開放組件生態，兼容多樣組件，實現能力共建共享

　　通過磐基組件平臺，實現容器化和非容器化組件標準化管理，統一各種能力和接口，幫助多樣應用實現組件自動化部署、自動化交付和標準化管理，從而實現生態圏的共建、共享、共贏。

　　0

　　隨著企業業務的不斷發展，應用系統的數量和復雜度不斷增加，各種操作系統、應用程序、設備和安全產品產生的日志數據呈爆炸式增長，造成業務系統資源利用率、故障難定位，業務流程跟蹤難、異常感知滯后等難點問題。

　　白國濤在本次采訪中提到，中國移動結合400+個應用云上運營運維經驗，不斷沉淀和優化云原生工具和能力，解決用云過程中IT、安全、運維等部門所面臨的各類，助力企業全面實現數智化戰略。

　　? 系統可觀測，高效定位故障

　　提供在線可視化運維及代碼級故障定位能力，助力運維人員快速定位故障問題，提升運維效率，降低運維難度，確保系統健康穩定，助力平臺實現運維數字化、高效化。

　　? 資源混部超分,提高資源利用率

　　混部和超分可利用多余的資源，減少資源的浪費，提高資源利用率。支持業務的擴展和變化：為業務的擴展和變化提供更多的資源支持。

　　? 灰度發布，應用無感升級

　　支持金絲雀、藍綠等灰度發布策略，按業務特點流量調度控制，降低發布風險，實現業務不中斷升級，降低了用戶感知，將夜間操作前移到工作時間操作，全面提升研發運維效率。

　　? 混沌工程，識別系統漏洞

　　通過混沌工程發現系統盲點、薄弱點、性能延時、網絡漏洞等。

　　0

　　中國移動全面落實國家戰略要求，堅持信創路線，保障企業供應鏈安全，展現國企擔當。

　　磐基PaaS和磐舟DevOps通過了工信部信創認證測試;完成龍蜥、歐拉、麒麟等主流操作系統及海光x86、鯤鵬arm和飛騰arm等不同架構芯片的交叉認證;數據庫方面，磐基磐舟全面替換為國產磐維數據庫;中件間方面，基于BSD、Apache Licence2.0、GPL開源協議打造完全自主可控的應用組件;生態方面，推動與操作系統和服務器廠商的聯合認證工作;真正做到了主機自主可控、操作系統自主可控、數據庫自主可控、中件間自主可控。

　　在實現平臺自身自主可控的同時，磐基、磐舟也為上層應用國產化開發、部署、運行提供了一整套解決方案，包括提供國產化驗證環境、平臺級適配，多項目驗證資源共享;多CPU架構的編譯流水線，實現一類應用一次調優全網適用，一份代碼可時編譯和部署到ARM與x86環境;結合雙平面混合調度能力，實現X86/ARM按需混合部署。通過從開發、驗證、編譯、部署、生產運行等多方面舉措，有效解決解決了企業國產化資源緊張、利用率低、軟硬件及人工適配成本高的問題，助力企業應用快速實現國產化轉型。

　　采訪末尾，白國濤總結道，磐基和磐舟在云原生技術領域的實踐經驗展示了如何通過數智化、云原生技術等手段推進整體業務運營系統的演進升級。這些演進和升級全面提高了中國移動IT系統的業務敏捷度和穩定性，提升了數字化業務客戶體驗，強化了協同治理能力，有效支撐了多業務融合需求，是在企業應用上云、用云和管云方面深度實踐和沉淀。

　　他還表示，未來信息技術中心將緊緊把握云原生技術發展的的最新趨勢，結合租戶的實際需求，堅持“創新引領、價值導向、自研掌控”目標，為全網提供更好的云原生技術平臺和解決方案，引領內外部客戶數智化新高度。